E-Mail-Betrug gibt es in allen Formen und Größen. Manche sind so offensichtlich, dass sie schon fast lächerlich wirken – es wurde keinerlei Mühe darauf verwendet, den Betrug zu verschleiern.
Aber glauben Sie nicht, dass sie alle so sind. E-Mail-Betrug scheint nur immer raffinierter und kreativer zu werden. Das sind die Arten, bei denen selbst der computererfahrenste Gen-Z-Mensch, der praktisch mit einem iPad aufgewachsen ist, zweimal hinschauen würde, bevor er es merkt. Wären sie nicht so teuflisch, könnte man fast einen Schritt zurücktreten und den Ansatz bewundern. Wir zeigen Ihnen, wie Sie Phishing und andere gängige E-Mail-Betrugsmaschen erkennen und sich davor schützen können.
Ein kurzer Blick zurück
Viele von uns erinnern sich an die allerersten Tage des E-Mail-Betrugs — goldene Zeiten, in denen wir sowohl naiver waren als auch E-Mails weniger vertrauten. Wenn wir einen Betrug erhielten, lasen wir ihn mit verwirrtem Interesse und versuchten herauszufinden, warum der Absender dachte, dass ausgerechnet wir die richtige Person wären, um um Hilfe gebeten zu werden.
Wer erinnert sich an The Spanish Prisoner? Eine unglückliche, sehr wohlhabende Person, die dringend unsere Hilfe brauchte, um ihr Lösegeld zu bezahlen und aus dem Gefängnis freizukommen. Amüsanterweise ist dieser Betrug sogar älter als die E-Mail und stammt aus dem frühen 19. Jahrhundert. Irgendwo hat offenbar ein unkonventioneller Internet-Surfer beschlossen, ihn zu digitalisieren.
Heutzutage spielen E-Mail-Betrugsmaschen die Stärken ihres digitalen Formats viel stärker aus. Anders als einige der ursprünglichen Betrugsmaschen nutzen sie Vorteile, die das Internet im Laufe der Jahre zu bieten begonnen hat — etwa die Möglichkeit, Zahlungen online einfach abzuwickeln, die zunehmende Abhängigkeit von E-Mails für unsere wichtigsten Mitteilungen und die Entwicklung sozialer Medien, um nur einige zu nennen.
Anzeichen für einen Betrug auf den ersten Blick
Bevor wir uns die verschiedenen Arten von E-Mail-Betrug genauer ansehen, möchten wir einige allgemeine Regeln mit Ihnen teilen, die Ihnen helfen können, E-Mail-Betrug/Spam zu erkennen — denn sie alle haben gemeinsame Elemente: einen Absender, eine Betreffzeile, einen Textkörper und vielleicht am wichtigsten die Notwendigkeit, gelesen und geglaubt zu werden.
Unternehmens-/Absendername
Achten Sie auf:
Tippfehler oder falsche Schreibweise — Paypal vs. PayPal.
Etwas, das übertrieben beschreibend oder unwahrscheinlich wirkt — AA Car Emergency vs. AA.
Unternehmen, bei denen Sie nicht einkaufen oder mit denen Sie nichts zu tun haben — Eine Nachricht von Barclays, obwohl Sie bei Lloyds Kunde sind.
Alles, was seltsam wirkt — Von Symbolen und bizarr benannten Unternehmen bis hin zu merkwürdigen Abständen — manchmal fühlt sich am Absender einfach etwas falsch an.
Absender-E-Mail-Adresse
Achten Sie auf:
Eine unpassende E-Mail-Adresse — Etwas, das nicht zum Firmennamen passt.
Täuschend ähnliche Adressen — Eine Adresse, die so gestaltet ist, dass sie wie die echte Firma aussieht. Das kann die Domain (@paypalcare.com) oder die TLD (@paypal.club) sein.
Fehler— Tippfehler oder andere Unregelmäßigkeiten in der Adresse.
Betreffzeilen
Achten Sie auf:
Formulierungen, die Dringlichkeit erzeugen sollen — „Warnung: Letzte Zahlungsaufforderung“.
Übertriebene Versprechen — „Verdienen Sie £1000 in fünf Minuten“.
Sprache, die eine starke emotionale Reaktion auslöst — „Sie sind eingestellt! Fangen Sie morgen an!“
Tippfehler — Betrüger sind nicht gerade für ihre gute Grammatik bekannt.
Übermäßiger Gebrauch von Satzzeichen oder Emojis — Nur wenige echte Unternehmen verwenden diese.
Das Vorhandensein von „Re“ — Kann verwendet werden, um den Eindruck zu erwecken, Sie hätten bereits geantwortet, obwohl das nicht der Fall ist.
Schaltflächen und Anhänge— Klicken Sie in verdächtigen E-Mails grundsätzlich nicht auf Schaltflächen und laden Sie keine Anhänge herunter.
Textkörper
Achten Sie auf:
Unglaubwürdige Versprechen— Ähnlich wie in der Betreffzeile, aber im Textkörper gibt es mehr Raum zur Ausführung, was die Gelegenheit bietet, Lügen überzeugender zu machen.
Handlungsaufforderungen, die auf persönliche Informationen abzielen — Insbesondere Adresse oder Kartendaten.
Hinweise auf Dinge, an die Sie sich nicht erinnern— Von Ereignissen bis zu Dienstleistungen, die Sie nie erhalten haben
Identitätsvortäuschung— Jemand gibt sich als Freund oder Verwandter aus, klingt aber nicht wie er selbst.
Nachdem Sie nun einen Überblick darüber haben, wie Betrüger verschiedene Teile einer E-Mail manipulieren können, sehen wir uns konkrete Beispiele an.
Malware
Für viele von uns waren Malware-Angriffe wahrscheinlich die erste Art von bösartiger E-Mail, vor der wir uns tatsächlich fürchteten. Damals nannten wir sie wahrscheinlich einfach E-Mail-Viren. Man öffnet sie, der Bildschirm wird schwarz. Spiel vorbei. So etwas eben.
In Wirklichkeit umfasst Malware eine große Vielfalt bösartiger Angriffe — und einige davon sind ehrlich gesagt deutlich beängstigender als ein schneller Computertod.
Tastenanschläge überwachen? Ihre CPU ohne Ihr Wissen auslasten? Sie ausspionieren? Alle fünf Minuten dubiose Werbung aufpoppen lassen? Ja, Malware umfasst eine große Vielfalt kleiner Programme, die sich ohne Ihr Wissen in Ihrem Computer einnisten, und ihre Funktionen reichen von Dingen, die man mit zwielichtigen Scherzkeksen verbindet, bis hin zu ausgewachsenen Kriminellen. Sie sind schwer zu entdecken und oft knifflig zu entfernen — vorausgesetzt, Sie wissen überhaupt, dass sie da sind.
Wie man Malware erkennt
Wenn Sie eines der oben genannten Symptome bemerken, ist die Wahrscheinlichkeit groß, dass es sich um Malware handelt. Das kann durch eine E-Mail gekommen sein — muss aber nicht. Es gibt auch andere Wege, wie sich diese Programme in Ihrem Computer einnisten können — Downloads, dubiose Websites und sogar manipulierte Hardware-Geräte. Wenn Sie jemals einen USB-Stick auf der Straße finden, schauen Sie nicht nach, was darauf ist.
Schützen Sie sich vor Malware
Auf die Gefahr hin, das Offensichtliche auszusprechen: Probieren Sie Malware-Erkennungssoftware aus. Aber nehmen Sie etwas Seriöses.
Wenn man googelt, wie man Malware von vornherein verhindert, lautet der wichtigste Rat, Antivirensoftware zu installieren. Persönlich kenne ich niemanden, der das seit den späten 2010er-Jahren getan hat, aber wer bin ich, dem gesamten menschlichen Wissen und der massenhaften Erfahrung zu widersprechen, die von Gemini in eine einzeilige Antwort homogenisiert und in einem Bruchteil einesBruchteils einer Sekunde serviert wird?
Allerdings ist der Bedrohungsschutz, den Betriebssysteme bieten, im Allgemeinen besser als in den Anfangstagen, insbesondere Windows wird zum Schutz vor Bedrohungen aktualisiert, aber noch wichtiger ist, dass viel E-Mail-Software die Arbeit für uns übernimmt, indem sie verdächtige E-Mails herausfiltert, bevor sie uns erreichen.
Es ist eine gute Idee, einen E-Mail-Anbieter zu finden, der guten Schutz vor Malware bietet und Ihre E-Mails scannt, bevor sie Sie erreichen. Das ist besonders hilfreich, wenn es darum geht, psychologische Angriffe zu vermeiden (und dazu kommen wir gleich).
Wenn wir von Schutz statt von Prävention sprechen, ist es eine gute Idee, regelmäßige Backups zu behalten, falls Sie von einem dieser Angriffe getroffen werden. Ich persönlich empfehle etwas wie Mega Sync, das jedes Mal aktualisiert wird, wenn Sie eine Datei speichern.
Phishing
Heutzutage ist es am wahrscheinlichsten, dass Sie auf einen Phishing-Betrug per E-Mail stoßen. Warum? Weil wir alle, wie bei einer eingängigen Melodie oder dem Duft des Frühlings, anfällig für seinen Reiz sind. Aber wie erkennt man Phishing?
Phishing-Angriffe sind wegen ihrer Vielseitigkeit effektiv. Manchmal ist Phishing nicht schwer zu erkennen. Es kann alles sein: buchstäblich alles, was jemanden dazu bringt, persönliche Daten einzugeben. Denken Sie an jeden Grund, aus dem Sie sich gedrängt fühlen könnten, persönliche Daten preiszugeben oder jemandem Geld zu schicken, und schon hat es das Potenzial, zu einer Phishing-E-Mail zu werden.
Hier sind nur einige Beispiele, und denken Sie daran: Der Schlüssel beim Phishing ist, dass all diese E-Mails echt aussehen, aber gefälscht sind:
Benachrichtigung zum Zurücksetzen des Passworts.
Fehlende Bankdaten ergänzen.
Vervollständigen Sie Ihre Postanschrift, um die Zustellung zu ermöglichen.
Verlängern Sie Ihr Abonnement.
Sie sind ein Gewinnspielgewinner!
Ein Freund in Not bittet um Hilfe.
Benachrichtigung über eine Steuererstattung.
Bitte um wohltätige Spenden.
Wenn Sie noch nie einen Phishing-Betrug gesehen haben, sind Sie dann überhaupt ein Fisch? Sie sind so allgegenwärtig, dass man sich E-Mail kaum ohne sie vorstellen kann. Aber es gibt mehr als eine Art zu phishen…
Spear-Phishing und Whaling
Spear-Phishing und Whaling zielen auf bestimmte Personen ab, oft mit aggressiveren Taktiken.
Spear-Phishing nutzt persönliches Wissen, das meist aus mehreren Quellen stammt, um überzeugendere E-Mails zu verfassen. Weil es unter Verwendung persönlicher Informationen geschrieben wird, kann es auf echte Freunde, Situationen oder sogar überzeugender auf eine Bank usw. Bezug nehmen oder diese imitieren. Wenn Sie denken, dass so etwas bei Ihnen unwahrscheinlich ist, bedenken Sie bitte, dass die meisten Menschen online mehr öffentlich zugängliche Informationen haben, als ihnen bewusst ist.
Wenn sich jemand als Ihr Freund ausgibt und auf ein sehr spezifisches Ereignis verweist, an dem Sie beide vor einem Jahrzehnt teilgenommen haben, warum sollten Sie es nicht glauben? Es könnte eine Weile dauern, bis Ihnen einfällt, dass Sie auf Facebook ausführlich darüber gepostet haben und dieser Beitrag öffentlich sichtbar ist. Wenn diese Person Sie dann bittet, ihr Geld zu leihen, würden Sie vielleicht helfen.
Wir alle sind anfällig für Spear-Phishing, was es gefährlicher macht als die offensichtlicheren Betrugsmaschen. Ein glücklicher Vorbehalt ist, dass der Rechercheaufwand, der nötig ist, um einen Spear-Phishing-Betrug erfolgreich durchzuziehen, die meisten Betrüger abschreckt. Es ist einfacher, bei einer Massen-E-Mail darauf zu setzen, dass weniger Menschen antworten werden. Aber ist das der Punkt, an dem KI in Zukunft ins Spiel kommen wird? Wir müssen wachsam bleiben.
Whaling
Also, was ist Whaling? Nun, in vielerlei Hinsicht ist ein Whaling-Angriff ziemlich genau dasselbe wie Spear-Phishing, richtet sich aber gezielt gegen vermögende Personen wie CEOs.
Die traurige Realität ist, dass ihr Status sie sowohl zu lohnenderen Zielen macht, in die man Zeit investiert, als auch, dass andere Faktoren (wie ihr Vermögen, ihre Verantwortung, ihr Zeitmangel und ihr großer Kontaktkreis) mehrere potenzielle Schwachstellen bieten, die ausgenutzt werden können. Vielleicht muss man zum Beispiel nur eine Assistenz oder ein Sekretariat davon überzeugen, dass die Anfrage die Zustimmung des CEOs hat. Es scheint also, dass geschäftliches Whaling immer eine schlechte Sache ist.
Wie man sich vor Spear-Phishing und Whaling schützt
Zusätzlich zu dem, was in unserem allgemeinen Leitfaden oben aufgeführt ist, sollten Sie auch eine starke Spam-Filterung einrichten. Der menschliche Faktor ist wirklich der Bereich, in dem Phishing-E-Mails glänzen. Wenn Malware ein einfacher Trick ist, dann erfordert Phishing auf einer gewissen Ebene, dass wir mitwirken. Schließlich müssen wir unsere Informationen selbst preisgeben. Wie wir besprochen haben, geschieht das, indem an unsere emotionale Reaktion appelliert wird.
Daher ist es der stärkste Weg, ihn zu bekämpfen, sicherzustellen, dass wir gar nicht erst damit in Kontakt kommen. Spamfilter achten auf mehrere Elemente, die wir als Menschen nicht erkennen können. Sie gleichen Blacklists, bekannte Verhaltensmuster und sogar eine Methode namens Bayes-Filterung ab. Dabei wird der Inhalt einer E-Mail mit bekanntem Spam und legitimen E-Mails verglichen, um die Wahrscheinlichkeit zu berechnen, dass es sich um Spam handelt. Gute Spamfilter berücksichtigen außerdem, was andere Nutzer als Spam markieren, und schaffen so eine sogenannte Nutzer-Feedback-Schleife.
Kompromittierte geschäftliche E-Mail

Etwas anders als alles, was wir uns bisher angesehen haben, kommt dies aus der entgegengesetzten Richtung — nämlich der Idee, dass ein legitimes E-Mail-Konto kompromittiert wurde. Es muss kein Geschäftskonto sein, aber für diesen Abschnitt gibt es einige interessantere Faktoren zu besprechen, wenn wir annehmen, dass es eines ist.
Wenn ein Betrüger sich illegal Zugang zu einem geschäftlichen E-Mail-Konto verschaffen kann, kann er sich als Mitarbeitender ausgeben, um Gelder anzufordern oder sogar Zugang zu anderen internen Systemen zu erhalten, die sensible Daten enthalten könnten.
Die Kompromittierung eines Geschäftskontos nutzt auch eine weitere soziale Eigenheit vieler Unternehmen aus, insbesondere größerer: Es ist unwahrscheinlich, dass jedes Mitglied des Personals alle anderen kennt. In Kombination mit der Tatsache, dass von Menschen in einem Arbeitsumfeld Höflichkeit erwartet wird, haben diese E-Mails gegenüber privaten Konten zusätzliche Vorteile.
Wie man sich davor schützt
Wenn sichergestellt wird, dass alle Mitarbeitenden die Zwei-Faktor-Authentifizierung (E-Mail-2FA) verwenden und starke Passwörter wählen, verringert das das Risiko gestohlener/gehackter Konten erheblich. 2FA stellt sicher, dass der Kontoinhaber immer weiß, wenn jemand versucht einzubrechen, und ein starkes Passwort erschwert Brute-Force-Angriffe.
Sie können die Wahrscheinlichkeit künftiger Probleme auch verringern, indem Sie die Konten von Mitarbeitenden, die das Unternehmen verlassen, sofort deaktivieren. Ein Friedhof ungenutzter Konten, die Staub ansetzen, ist nur ein Unfall, der darauf wartet zu passieren.
Gefälschte Rechnungen
Eines der Themen, die Ihnen vielleicht auffallen, ist die Ausnutzung verschiedener emotionaler Extreme. Bisher haben wir die Angst oder Nachlässigkeit eines CEOs und die vermeintliche Gleichgültigkeit eines Mitarbeitenden gegenüber einem anderen betrachtet. Versuchen wir es jetzt mit Wut.
Jemand behauptet, Sie schuldeten ihm Geld, und verlangt sofortige Rückzahlung. Die Person ist wütend, sagt Dinge, die Sie an Ihrer eigenen Erinnerung zweifeln lassen, oder schafft eine Situation, bei der Sie nicht sicher sein können, dass sie nicht real ist. Die Gehässigkeit und Wut nehmen zu, bis es fast einfacher erscheint, zu zahlen.
Für viele von uns mag das nicht besonders wahrscheinlich erscheinen, aber vielleicht ist genau das das Schlimmste daran: Die Wahrscheinlichkeit ist groß, dass ‚wir‘ nicht ihre Zielgruppe sind. Ihr Erfolg wird bei den Verletzlichen liegen. Bei denen, die sich vielleicht wirklich nicht erinnern können oder Fremden eher vertrauen.
Prävention
Wenn wir davon ausgehen, dass wir keine zufälligen Rechnungen bezahlen, die wir per E-Mail erhalten, könnte dies eine gute Gelegenheit sein, vorzuschlagen, mit den Menschen in Ihrem Umfeld zu sprechen, die online weniger erfahren sind. Fragen Sie sie, ob sie Hilfe beim Erkennen von Betrugsmaschen brauchen, und erklären Sie, dass eine Geldforderung allein einen Anspruch nicht legitim macht. Schließlich müssen wir aufeinander achten, und niemand möchte sehen, wie jemand direkt in einen offensichtlichen Betrug hineinläuft.
Es gibt Ressourcen, auf die Sie Menschen hinweisen können, die sie benutzerfreundlich durch das Thema führen.
Betrug mit Stellenangeboten

Anders als einige der anderen können diese selbst für die Erfahrensten unter uns schwer zu erkennen sein. Ein Grund dafür ist, dass sie nicht im Vakuum der E-Mail existieren. Wenn einer von uns aus heiterem Himmel eine E-Mail bekäme, in der steht, dass wir einen Job haben, wüssten wir sofort, dass es Spam ist. Aber was, wenn es nicht so passiert ist?
Was, wenn der Betrug als echte Anzeige auf einer echten Jobseite begann? Sie haben sich darauf zusammen mit einer Reihe anderer echter Jobs beworben, und es schien genauso wahrscheinlich wie alle anderen. Nun, dann ist das eine E-Mail, die Sie erwarten — auf die Sie sogar hoffen. Und ähnlich wie beim Spear-Phishing schafft das eine ausgefeiltere Gelegenheit für einen Betrug. Denn Sie sind nun ein williger Teilnehmer — zumindest anfangs.
Aber woran? Diese Betrugsmaschen können unzählige Formen annehmen, aber im Wesentlichen verlangen sie, wie die alten Schneeballsysteme der Vergangenheit, im Voraus Geld unter dem Vorwand, Kosten zu decken, Ausrüstung zu kaufen oder sogar Schulungen für die Stelle zu bezahlen — und nichts davon ist echt. Manchmal gibt es im System sogar andere Personen, die ebenfalls glauben, dass es echt ist, und das kann Legitimität vortäuschen, wo keine vorhanden ist.
Wie man einen Betrug mit Stellenangeboten erkennt
Es gibt bestimmte Hinweise, auf die Sie achten können, wenn Sie sich auf Jobs bewerben und die darauf hindeuten könnten, dass das Stellenangebot nicht legitim ist:
Unrealistische Gehälter — Wenn etwas zu gut klingt, um wahr zu sein, ist es das wahrscheinlich auch.
Vage oder unwahrscheinliche Jobs — Würde wirklich jemand jemanden brauchen oder wollen, der diese Rolle ausführt?
Keine Vorstellungsgespräche nötig — Oder ein übereifriges Jobangebot ohne sorgfältige Prüfung.
Unprofessionelle Kommunikation — Es werden mehr Daten verlangt, als erforderlich sein sollten.
Fehlende Online-Präsenz des Unternehmens — Oder ein Unternehmen, dessen Website etwas dubios aussieht. Stockfotos, unglaubwürdige Bewertungen, keine echten Inhalte — so etwas eben.
Genauso wenig möchten Sie legitime Jobs nur wegen einer schlecht zusammengestellten Anzeige ausschließen. Das Wichtigste, worauf Sie achten sollten, ist also, ob jemand Geld verlangt, bevor Sie anfangen. Es gibt fast keine Fälle, in denen ein Job verlangen sollte, dass Sie im Voraus für irgendetwas bezahlen, geschweige denn irgendwelche Aufgaben kostenlos erledigen.
Egal, wie sicher Sie sich bis zu diesem Punkt im Prozess sind: In dem Moment, in dem das Gespräch auf Geldüberweisungen kommt, können Sie sicher sein — es ist ein Betrug.
Romance Scams
Wohl die stärkste emotionale Manipulation überhaupt: wie wir uns fühlen, wenn wir verliebt sind.
Ich habe persönlich erlebt, dass mich jemand in einer Dating-App um Geld gebeten hat (was heutzutage wahrscheinlich der häufigste Ort für diese Art von Betrug ist). Es ist nicht so ungewöhnlich, wie man vielleicht denkt — und in manchen Fällen fällt es uns vielleicht sogar schwer, überhaupt daran zu denken, dass es ein Betrug sein könnte…
Die Grenzen verschwimmen schnell, wenn unser Herz beginnt, unseren Verstand zu beherrschen. Vielleicht denkt ein Teil von uns sogar: „Vielleicht werde ich zum Narren gehalten, aber was sind schon zehn Pfund, wenn es um die Liebe geht?“ Aber diese Person könnte den ganzen Tag in der Dating-App verbringen. Wenn sie zehn Leute am Tag dazu bringt, jeweils einen Zehner zu spenden, dann ist das eigentlich kein schlechter Verdienst. Und es wäre ganz eindeutig als Betrug einzustufen.
Wie Sie verhindern, sich in einen Romance Scam zu verlieben
Auf die Gefahr hin, wie ein Kummerkasten zu klingen: Lassen Sie sich nicht von Ihrem Herzen leiten. Wenn Ihr Verstand sagt, dass es ein Betrug ist, dann ist es wahrscheinlich auch einer. Geben Sie niemals jemandem Geld, den Sie nicht gut kennen, egal wie sehr diese Person behauptet, Sie zu lieben. Es ist eine traurige Tatsache des Lebens, dass Menschen extreme Gefühle zur Manipulation ausnutzen.
Gewinnspielbetrug
Die meisten von uns erinnern sich wahrscheinlich daran, per Post einen Flyer bekommen zu haben, in dem stand, wir hätten im Lotto gewonnen und müssten eine Nummer anrufen, um unseren Preis zu beanspruchen. Ich schätze, es war unvermeidlich, dass auch das irgendwann zur E-Mail wurde.
Dazu gibt es nicht viel zu sagen, was nicht schon in den anderen Abschnitten gesagt wurde. Vielleicht können wir einfach ein Lebensmotto daraus machen. Wenn in einer E-Mail steht, dass Sie einen Preis gewonnen haben, dann haben Sie keinen Preis gewonnen*.
*Außer, Sie haben einen Preis gewonnen. Aber Sie haben definitiv keinen Preis gewonnen. Hören Sie auf, an den Preis zu denken.
Prävention
Sehen Sie, Sie haben wirklich, wirklich keinen Preis gewonnen. Kaufen Sie ein Los, wenn Sie unbedingt müssen — aber drücken Sie auf die Spam-Schaltfläche.
Sich selbst und andere schützen
Im Ernst: Ob Spam oder Betrug, zum Lachen ist das wirklich nicht. Menschen werden tatsächlich verletzt, verlieren Geld oder fühlen sich hinterher dumm.
Wir haben mehrere Möglichkeiten vorgeschlagen, wie Sie sich schützen können, aber im Grunde läuft es auf drei Dinge hinaus:
Aktivieren Sie so viel Sicherheit wie möglich
Was auch immer Ihr Anbieter anbietet, ob 2FA, automatisch generierte Passwörter oder sogar Verschlüsselung — ganz gleich was. Richten Sie diese Funktionen ein. Sie machen Ihr Konto einfach ein wenig schwerer zu kapern.
Wählen Sie einen sicherheitsorientierten Anbieter
Ein Anbieter mit starker Spam-Management-Software und häufigen Sicherheitsupdates ist für Unternehmen wahrscheinlich Ihre beste Form des dauerhaften Schutzes. Die meisten der Betrugsmaschen, die wir beschrieben haben, beginnen und enden mit Spam-Management. Wenn wir sie nie sehen, sind sie auch nie ein Problem.
Bleiben Sie auf dem Laufenden
Phishing-Betrug entwickelt sich ständig weiter. Er zielt auf Sie ab, nicht auf Ihren Posteingang, deshalb sind Sie selbst Ihre beste Verteidigung.
Gibt es Praktiken, die Sie anwenden, um nicht auf Spam und Betrug hereinzufallen? Wir würden sie gern hören! Hinterlassen Sie Ihre Gedanken oder Fragen im Kommentarbereich unten
Häufig gestellte Fragen
Phishing ist im Grunde das Versenden von E-Mails unter falscher Identität (meist im Namen eines Unternehmens), um den Empfänger zu einer Handlung zu bewegen. Diese Handlungen beinhalten in der Regel das Senden von Geld, Kartendaten oder anderen sensiblen Daten.
Whaling zielt auf eine bestimmte Einzelperson mit höherem Vermögen ab. Zum Beispiel auf einen CEO oder eine ähnliche Person in einem Unternehmen. Eine maßgeschneiderte E-Mail zu erstellen, die gezielt auf eine einzelne Person ausgerichtet ist, gilt wegen des Potenzials für einen höheren Gewinn als lohnenswert.
Achten Sie im Allgemeinen auf E-Mail-Adressen, die nicht zu dem Unternehmen passen, von dem sie angeblich stammen, auf nachlässige Formatierung, Tippfehler und URLs, die ähnlich aussehen sollen, aber nicht echt sind (joe@paypal-us.com).
Ein guter Spamfilter schützt Sie vor den meisten Bedrohungen. Betrugs-E-Mails funktionieren, indem sie Menschen ins Visier nehmen – indem sie uns davon überzeugen, dass sie echt sind. Wenn wir gar nicht erst mit ihnen in Kontakt kommen, werden sie kein Problem sein.
Das hängt von der Art des Betrugs ab und davon, wann Sie erkennen, dass Sie Opfer geworden sind. Wenn Sie bereits etwas bezahlt haben, wenden Sie sich so schnell wie möglich an Ihre Bank, um zu prüfen, ob die Zahlung rückgängig gemacht werden kann. Wenn Sie Kartendaten weitergegeben haben, sperren und kündigen Sie die betroffene Karte. Es gibt keine Garantie, dass Sie Ihr Geld zurückbekommen, aber Sie können weiteren Schaden auf jeden Fall verhindern. Es ist auch sinnvoll, die Passwörter potenziell kompromittierter Konten zu ändern, und wenn Sie einen Malware-Angriff vermuten, sollten Sie Ihre Geräte scannen.
Unternehmen sind in gewisser Hinsicht stärker gefährdet – sie haben viele Daten in ihren Systemen, die nützlich sein könnten, um andere Menschen anzugreifen. Durch das Kompromittieren eines geschäftlichen E-Mail-Kontos kann man potenziell an eine große Mailingliste gelangen. Auch im Hinblick auf Phishing und Whaling gibt es unterschiedliche Möglichkeiten. Zum Beispiel kennen Menschen möglicherweise nicht persönlich jede Person, die sie um Geld bittet. Die Risiken sind also etwas anders und wahrscheinlich ausgeprägter.
Grundlegende Schulungen, damit alle Mitarbeitenden wissen, wie E-Mail-Bedrohungen aussehen, sind wahrscheinlich die beste vorbeugende Maßnahme. Als Nächstes ist es wichtig, einen guten Business-E-Mail-Anbieter zu haben, der Schutzfunktionen wie Spamfilter, Zwei-Faktor-Authentifizierung und Bedrohungsupdates bietet.


Kommentare (2)
Lily Simon
9. Aug. 2025
Olha Nesen. Product and Marketing Coordinator
13. Aug. 2025